terça-feira, 5 de fevereiro de 2019

Segurança - 12 dicas de um ex-hacker (tecnicamente agora é um hacker ético)

12 dicas de um ex-hacker para você navegar com segurança na Internet

Conversamos com Daniel Nascimento sobre os cuidados que ele toma para evitar ser mais uma vítima de cibercriminosos

Foto: Shutterstock

Daniel Nascimento deixa pouca chance às ciberameaças do acaso online. Também não poderia fazê-lo diferente. Atualmente, o fundador e CEO da empresa de soluções de tecnologia DNPontocom, Nascimento foi uma das peças-chave na Operação Pontocom da Polícia Federal. Em 2005, o então adolescente de 16 anos de idade foi preso em Porto Alegre (RS) por ter invadido servidores, atacando a rede da Telemar, concessionária de energia que daria origem a Oi. Sua ação deixou região do Nordeste sem internet por uma semana. Hoje, Daniel dá consultoria sobre cibersegurança e tem advogado pela "causa hacker", onde defende que hackers podem ser os mais fortes aliados aos sistemas de segurança das empresas.

Mas dado a todo o conhecimento que um ex-hacker coleciona sobre os calcanhares de Aquiles da segurança online, como ele protege suas informações, atividades e usufrui de todas as facilidades que serviços como e-commerce e internet banking podem nos proporcionar? Desconfie sempre, diz Nascimento. "O melhor antivírus ainda é o usuário. É o usuário desconfiar, investigar, ter esta noção que nem tudo é o que parece, porque a maioria das falhas são humanas e não sistêmicas, então não adianta ter uma máquina, um antivírus excelente e não se atentar as coisas", alerta.

E outros pormenores, como redes Wi-Fi públicas, VPNs, redes sociais abertas, cobrir a câmera do computador? Essas pequenas grandes dúvidas levantamos para Daniel ajudar você a melhorar a sua segurança na internet. Confira abaixo.



1. Daniel, você utiliza redes de Wi-Fi públicas ou tenta evitá-las a qualquer custo? DN - Não, eu não utilizo nenhum ponto de acesso Wi-Fi público. Hoje em dia é muito comum hackers criarem pontos de Wi-Fi para capturar as suas informações com um ataque MITM (Man in The Middle).

2. Você utiliza uma VPN? Por que ela é importante para uma navegação mais segura? DN - Eu utilizo VPN em algumas situações, por exemplo quando estou dentro da minha rede Wi-Fi, mas são VPN's seguras para me manter anônimo na Internet, querendo ou não algumas VPNs não são seguras por armazenar logs. Ou seja, não uso por conta dos acessos que eu faço, mas uso para manter a minha privacidade e a minha integridade online, assim eu tento evitar essa exposição ao máximo.


3. Quais cuidados você toma ao comprar online e há hesitação em informar os seus dados de cartão de crédito nos serviços online? DN - Eu tomo muito cuidado em compras online. Procuro sempre usar serviços terceirizados de pagamento como PayPal, PagSeguro, Mercado Pago. Evito ao máximo usar serviços de pagamento junto à empresa. Em alguns casos, querendo ou não, eu deixo de realizar compras online em serviços terceirizados. Procuro saber a reputação do e-commerce. Um bom website para isto é o Reclame Aqui.

4. Você utiliza Internet Banking e, se sim, há alguma dica para assegurar seu uso? DN - Baixe sempre o módulo de segurança do seu banco. Eu procuro fazer as transações a partir de um equipamento, equipamento este que eu não permito que ninguém o use, pois, muitas vezes, você acaba tendo um erro de segurança não por sua culpa. Tenho um computador que eu utilizo no trabalho e na minha casa.

5. Você possui perfis em redes sociais e eles são públicos? Esse tipo de exposição, em sua opinião, é uma ameaça à segurança das nossas informações? DN - Eu não possuo perfis privados em redes sociais, apenas uso para gerenciar minhas páginas públicas, de trabalho. E sim, é uma exposição de extrema ameaça às pessoas, principalmente, às pessoas públicas. Então, eu procuro evitar a utilização de redes sociais eu utilizo apenas para fins de trabalho

6. Você cobre a câmera do seu notebook? Acredita que as pessoas deveriam fazer isso? DN - Eu cubro a câmera do meu notebook, a desativo. Também eu desativo o microfone do meu notebook e eu acredito que as pessoas sim deveriam fazer o mesmo, porque se eu tenho acesso com tanta facilidade a isso, imagine as grandes empresas e os grandes serviços, os governos! Hoje em dia é tão fácil hackear sistemas e observo que isso tem se tornado cada vez mais frequente. Então, mesmo com o conhecimento que eu tenho mesmo com os cuidados que eu tomo, um dia eu posso ser uma vítima.

7. Quanto à privacidade dos nossos smartphones. Há uma série de aplicativos que pedem permissões que soam invasivas e desnecessárias para a vocação a qual o app se propõe. Qual é a sua preocupação com aplicativos no smartphone? É algo que te deixa paranoico? DN - Eu costumo verificar todos os meus aplicativos, quais pedidos de geolocalização estão fazendo, se acessam a fotos, gravação ou leitura de arquivos, vídeos, áudio. Ser um ex-hacker, se é que existe isso, está me deixando cada vez mais preocupado.

8. Que tipo de ferramenta/app você usa para se comunicar? Recomenda um que seja mais segura? DN - Eu gosto muito do Telegram, mas tem uma ferramenta em específico que utilizo bastante para comunicação se chama PIDGIN a conexão é via XMPP que é particularmente impossível de ser interceptada.


9. Você utiliza um gerenciador de senhas? DN - Procuro utilizar uma senha para cada serviço. O mais importante não é o tamanho da senha e sim a utilização de uma senha para cada serviço

10. Qual sistema operacional que você acredita que é mais vulnerável a ataques? Você utiliza iOS ou Android? DN - Eu utilizo iOS, mas não existe essa questão de sistema operacional menos vulnerável a ataque. Por exemplo, cerca de 3% da população usa o MacOS. Os hackers visam a invasão em sistemas que são utilizados por uma grande escala de pessoas. Então haverá mais vírus para Windows que Mac, não que exista um sistema mais seguro que o outro, todos são vulneráveis

11. Se você pudesse escolher um tipo de serviço online, aplicativo ou dispositivo que te deixa mais paranóico em relação à sua privacidade e segurança, qual você "denunciaria"? DN - Particularmente, eu não gosto muitos das redes sociais.

12. Algum último conselho para os internautas navegarem com mais segurança? DN - Eu acho que os internautas deveriam ter cuidado na questão dos dados, hoje se tem um mercado gigantesco tentando se utilizar de conhecimento das pessoas, o que elas estão fazendo, para onde estão indo, o que elas estão consumindo hoje. Tem-se um mercado em torno disso tanto para fins comerciais quanto para fins políticos. E, para se prevenir de possíveis ataques de hackers, mesmo que sejam pessoas leigas, eu aconselho estudar o mínimo possível de computação para se ter uma base sobre como se proteger.

fonte: https://itmidia.com/12-dicas-de-um-ex-hacker-para-voce-navegar-com-seguranca-na-internet/

0 comentários: